互联网络的普及和云计算时代的到来，带来了网络上海量数据的存储、传输和访问，如何在这个复杂网络世界中保证数据信息访问的安全性、灵活性和高效性，已成为亟待解决的问题。属性基加密就是在这样的环境中产生的，它非常适合运用于分布式环境中接受者不确定的情况。信息的发送者不需要知道由哪个具体用户来解密信息，只需在加密时嵌入相关属性或者访问策略然后发送密文，符合解密条件的用户就可以成功解密，而不符合的用户自然屏蔽。属性基加密由于它安全、灵活和高效的特色，得到了广泛深入的研究。实际属性基加密应用中，常会有用户权限变更、用户账号删除和系统某个属性更改或删除等现象，使用户属性的管理、用户的管理及系统属性的管理成为系统管理中不可或缺的一部分，属性撤销机制方向的研究也成为了近些年的研究重点之一。本文是针对属性撤销机制展开的研究，内容如下：一、对属性基加密的研究背景和研究现状进行了简单介绍，针对属性基加密中的属性撤销机制进行了深入的分析，对当前存在的典型方案进行具体的比较和总结。二、针对属性间接撤销方案中，密钥长度、效率、访问策略表达能力等方面存在的不足，本文提出了一种高效属性间接撤销的密文策略属性基加密方案，该方案利用版本号来标记系统中的相关密钥和相关参数，解密时除了比较用户属性和访问策略是否匹配外，还需对用户私钥和密文的版本号进行判断。对于属性撤销后的信息更新，则是引入了第三方代理服务器对用户私钥和密文进行更新，可实现属性的即时撤销。方案利用Shamir秘密分享技术和树访问结构，实现对与门运算、或门运算和门限运算的支持，达到访问策略表达方式的多样化。与之前的一些方案相比，在效率、访问策略表达能力、密钥长度及密文存储开销方面有所改进，该方案在判定双线性假设下是安全的。三、系统的安全性一直都是属性基加密方案研究的重点之一，本文提出了一种安全性较高的属性直接撤销的密钥策略属性基加密方案，将唯一标识用户的ID即用户标识作为一种属性，将包含用户标识的用户撤销列表嵌入到信息的加密中从而实现对相应用户的撤销。方案的特色在于采用双系统加密技术实现了系统的自适应安全，通过逐步将方案中的密钥和密文转变成半功能状态证明了方案的安全性。